MDM 設定與設定值
ESET PROTECT 行動裝置管理/連接器 (MDM/MDC) 元件 (僅內部部署) 已排程終止支援。深入瞭解。建議您遷移到雲端行動裝置管理。 |
為了能充分利用 ESET PROTECT 中的行動裝置管理功能,請在 MDM 安裝之後執行下列步驟來安裝及管理行動裝置。
1.使用全方位安裝程式安裝 [行動裝置連接器] (MDC),或者執行 Windows 或 Linux 元件安裝。您還可以將 MDM 部署為虛擬設備。在進行安裝之前,請先確定您已符合所有先決條件。
如果您使用全方位安裝程式安裝 MDC,則會在安裝程序期間中自動產生由 ESET PROTECT 簽署的 HTTPS 憑證。該憑證受密碼保護 (使用隨機產生的密碼),且在 [更多] > [對等憑證] 中看不見該憑證。 若要使用全方位安裝程式安裝 ESET PROTECT 並使用第三方 HTTPS 憑證,請先安裝 ESET PROTECT,然後使用原則變更您的 HTTPS 憑證 (在 [ESET 行動裝置連接器原則] > [一般] > [變更憑證] > [自訂憑證] 中)。 若您讓 MDC 元件自行安裝,您可以使用: a) 由 ESET PROTECT CA 簽署的憑證 ([基本] > [產品]:行動裝置連接器;[主機]:MDC 主機名稱 /IP 地址;[簽署] > [簽署方法]:憑證授權單位;[憑證授權單位]:ESET PROTECT 憑證授權單位 |
2.使用產品啟動用戶端工作啟動 ESET PROTECT MDC。此程序與在用戶端電腦上啟用任何 ESET 安全性產品的程序相同 (不會使用授權單位)。
3.執行使用者同步處理伺服器工作 (建議)。這可讓您自動同步處理使用者與 Active Directory 或 LDAP,以便管理電腦使用者。
如果您只打算管理 Android 裝置 (不管理任何 iOS 裝置),請跳至步驟 7。 |
4.建立 APN/ABM 憑證。ESET PROTECT MDM 會使用此憑證以供 iOS 裝置註冊。將新增至您註冊設定檔中的憑證,必須同樣新增至您的 ABM 設定檔中。
5.為 ESET 行動裝置連接器建立新的原則以啟動 APNS。
按照以下說明,使用 Apple Business Manager (ABM) 執行 iOS 裝置註冊。 |
6.使用裝置註冊工作來註冊行動裝置。配置工作以註冊 Android 及/或 iOS 的裝置。也可以從 [電腦] 或 [群組] 索引標籤執行此動作,方法為在選取了 [靜態群組] 之後,按一下 [新增] > [行動裝置] (無法在動態群組中使用 [新增])。
7.如果未在裝置註冊期間提供授權,請使用產品啟動用戶端工作啟動行動裝置 - 選擇 ESET Endpoint Security 授權。然後為每個行動裝置使用授權單位。
[產品啟用] 工作可以使用離線授權啟動行動裝置 (ESET Endpoint For Android)。 啟動工作無法使用離線授權啟動版本 4 和版本 5 的 ESET 產品。您需要手動啟動產品或使用支援的產品版本 (我們建議使用最新版本)。 |
8.如果未在裝置註冊期間指派使用者,則您可以編輯使用者以配置自訂屬性和指派行動裝置。
9.現在您可以開始套用原則並管理行動裝置。例如,建立 iOS MDM 的原則 - Exchange ActiveSync 帳戶將自動在 iOS 裝置上配置電子郵件帳戶、連絡人和行事曆。您也可以在 iOS 裝置上套用限制和/或新增 Wi-Fi 連線。
疑難排解
•您可以在損毀或抹除的行動裝置上使用 [重新註冊]。重新註冊連結將透過電子郵件傳送。
•停止管理 (解除安裝 ESET Management 代理程式) 工作將取消行動裝置的 MDM 註冊,並從 ESET PROTECT 中移除它。
•若要升級 MDC,請使用 ESET PROTECT 元件升級工作。
•另請參閱 MDM 疑難排解